我对网络服务器有固定的IP,DNS名称等服务器(不是意味着我的本地网络内)运行Debian的,关于这一点我有三个“用户”: root,admin和user1。
我已经设置了SSHD,因此无法以其身份登录root,并且所有其他人只能使用SSH-Keys访问。我通常是用户user1的大多数应用程序,而admin用户sudo有权执行常见的管理操作而无需登录root。
到目前为止,我已经通过压缩所有内容并下载压缩来进行一些备份。但现在我想像成年人一样行动(多一点)并做一些自动备份。我家里有一台桌面连续运行,有足够的空间来备份。我考虑过使用rsync,因为它提供了一些增量文件传输(节省了一些带宽),并允许类似的备份。
问题出现了,因为我可以看到两种可能的选择:
- 在我的桌面上
rsync作为cron-job 运行。但是如何获取远程服务器上所有文件的读取权限?要么root在服务器上授权登录,要么创建root具有所有权限的伪权限,因为我不想绕过更改每个文件的权限。 - 在服务器上
rsync作为cron-job 运行。如果我把它作为运行它,那么阅读权就可以解决root。并且它不需要sshd对服务器进行任何修改。但另一方面,我需要在我的家用路由器上打开一些网关,设置类似dyndns的帐户来获取变量IP的DNS,并基本上打开我的桌面到外部访问。这也不是最佳的,因为它支持目前路由器的防火墙保护。
是否有解决方案来组织备份而不影响安全性?它不需要基于rsync(这是我所知道的),但我宁愿拥有它:
- FOSS /基于Linux的,
- 带宽节省(增量...),
- 加密(ssh?),
- 安全,和
- 部署“简单”。
只是为了确定,我想备份/(有一些可能的例外,例如/ tmp)
—
bilbo_pingouin 2015年
您是否考虑过
—
运行CMD 2015年
rsync在服务器上运行守护程序并通过rsync客户端按需/通过cron?
@ClassStacker。不。我确信我忽视了一些可能性,这就是我决定问的原因。
—
bilbo_pingouin 2015年
@ClassStacker:不会使用安全传输,不是吗?
—
grawity 2015年
是的,
—
运行CMD 2015年
stunnel如果您没有某种VPN,则必须添加。